Miljoenen gelekte Facebook-telefoonnummers worden ontmaskerd en verkocht via een Telegram-bot.
Een grote inbreuk op de beveiliging die in 2019 door Facebook is verholpen, blijft een hoog risico vormen voor de gebruikers van het sociale netwerk: de telefoonnummers van 533 miljoen accounts zijn gelekt dankzij een massale aanval. En nu is toegang tot die lijst nog eenvoudiger: iedereen kan het telefoonnummer van een Facebook-gebruiker die door het lek is getroffen, achterhalen door gewoon een Telegram-bot te gebruiken.
Facebook koestert al een paar jaar ernstige bezorgdheid over de veiligheid, vooral na schandalen als Cambridge Analytica. Er zijn beruchte lekken van gebruikersgegevens dankzij ongeautoriseerde toegang tot Facebook; Zoals Cambridge Analytica zelf of een minder bekende, het lek van 533 miljoen telefoonnummers. Die database die rechtstreeks van Facebook is gedumpt vanwege een al gepatchte kwetsbaarheid, vormt sinds 2019 een risico. Zeker als een Telegram-bot voldoende is om het telefoonnummer van een Facebook-gebruiker te achterhalen.
Miljoenen gelekte Facebook-telefoonnummers worden weergegeven in de Telegram-bot
De Facebook-kwetsbaarheid die het mogelijk maakte om het telefoonnummer van elke gebruiker te achterhalen, werd in 2019 verholpen. Dit impliceert dat de database die sindsdien circuleert een bepaalde leeftijd heeft; Zonder dat dit betekent dat de gegevens verouderd zijn omdat het gebruikelijk is om niet vaak van telefoonnummers te wisselen. En dat iedereen dergelijke privégegevens kan verkrijgen door een simpele bot te vragen, is een grote inbreuk op de privacy.
Zoals ontdekt door Motherboard, na een rapport door Alon Galwerkt de eerder genoemde Telegram-bot zoals verwacht. De gebruiker achter de bot is onbekend, ook al biedt hij de informatie tegen betaling aan. Omdat het niet voldoende is om de Telegram-bot te vragen, moet u eerst voor de service betalen: $ 20 voor een enkele zoekopdracht (een krediet); $ 5.000 voor massa-toegang (10.000 credits).
Moederbord heeft geverifieerd dat de telefoonnummers die aan de Facebook-ID zijn gekoppeld, correct zijn. Dit levert wereldwijd 533 miljoen gebruikers op.
Als je een Facebook-account hebt waaraan je je telefoonnummer hebt toegevoegd, raden we je aan de tweestapsverificatie te activeren. Als u uw nummer na augustus 2019 heeft gewijzigd, heeft u geen last van het databaselek; Het is echter aan te raden om bij de start van Facebook een tweede stap toe te voegen. U kunt het account ook van het platform verwijderen.